Pre-loader
Choisir la langue
English English

Audits de sécurité

Audits de configuration, d'architecture & de conformité pour systèmes sans-fil et embarqués

Au-delà du test d'intrusion

Sécurisé dès la conception, vérifié par Penthertz

Toutes les missions de sécurité ne nécessitent pas d'exploitation active. Nos audits fournissent une analyse structurelle de vos systèmes sans-fil et produits embarqués — évaluant les choix de conception, les configurations et le code par rapport aux standards de votre industrie.

Nous analysons la posture de sécurité de vos dispositifs et infrastructures aux niveaux conception, configuration et implémentation. Nos auditeurs combinent une expertise approfondie en RF et matériel avec la connaissance des standards télécom (3GPP, ETSI, GSMA), des réglementations automobiles (UNECE R155, ISO 21434) et des cadres nationaux (ANSSI, NIS2) pour délivrer des évaluations qui tiennent face à la conformité réglementaire.

Que vous ayez besoin d'une revue pré-certification, d'une évaluation sécurité fournisseur, ou d'une analyse approfondie de votre implémentation de protocole sans-fil — nous fournissons des résultats actionnables avec des chemins de remédiation clairs.

Demander un audit Voir notre catalogue
Notre approche d'audit
  • Analyse  boîte blanche  avec accès complet à la documentation
  • Piloté par les standards  — 3GPP, ETSI, GSMA, ANSSI, ISO
  • Expertise en  protocoles sans-fil au niveau spécification
  • Résultats  reproductibles avec preuves
  • Recommandations de remédiation  priorisées
Ce que nous auditons

Services d'audit

Infrastructure & dispositifs

Audit de configuration

Nous revoyons la configuration de votre infrastructure sans-fil, dispositifs embarqués, équipements réseau et services cloud par rapport aux bonnes pratiques de sécurité et vos propres politiques. Les erreurs de configuration sont la cause première de la plupart des compromissions réelles — nous les trouvons avant les attaquants.

Exemples
  • Réseau cœur télécom : règles firewall, routage, segmentation
  • Wi-Fi entreprise : config AP, RADIUS, gestion certificats
  • Plateformes IoT : provisioning, backend cloud, OTA updates
  • Dispositifs embarqués : paramètres firmware, services exposés, interfaces de débogage
  • 5G / Open RAN : configuration O-RU, O-DU, O-CU, RIC
Analyse au niveau conception

Revue d'architecture & de conception

Nous évaluons l'architecture de sécurité de vos systèmes sans-fil, plateformes IoT et produits embarqués avant ou après déploiement. Nous cartographions la surface d'attaque complète, identifions les faiblesses de conception et évaluons les frontières de confiance, détectant les problèmes structurels qu'aucun patch ne peut corriger ensuite.

Périmètre
  • Modélisation de menaces : cartographie surface d'attaque, STRIDE/DREAD
  • Conception protocolaire : analyse sécurité de protocoles sans-fil
  • Gestion des clés : architecture crypto, cycle de vie des clés
  • Frontières de confiance : secure boot, attestation, TEE
  • Segmentation réseau : isolation, conception contrôle d'accès
Niveau implémentation

Revue de code source & firmware

Nous revoyons le code source de vos firmwares, piles protocolaires, drivers et applications embarquées. Nous comprenons les patterns de code spécifiques RF et matériel qui peuvent être implémentés dans différentes piles, et détectons les vulnérabilités.

Ce que nous revoyons
  • Firmware : C/C++, Rust, Go, code temps-réel embarqué
  • Piles protocolaires : implémentations de protocoles sans-fil
  • Drivers : modules noyau, couches d'abstraction matérielle
  • Implémentations crypto : algorithmes personnalisés ou standards
  • Bibliothèques tierces : analyse de dépendances, CVE connues
Préparation réglementaire

Conformité & Évaluation aux standards

Nous évaluons vos produits et infrastructures par rapport aux cadres réglementaires et standards de votre secteur. Que vous prépariez une certification, répondiez à des exigences réglementaires, ou réalisiez une due diligence fournisseur — nous cartographions les écarts et fournissons un chemin clair vers la conformité.

Standards & cadres
  • Télécom : 3GPP, ETSI, GSMA NESAS, et plus
  • Automobile : UNECE R155/R156, ISO/SAE 21434
  • IoT : ETSI EN 303 645, IEC 62443
  • National : recommandations ANSSI, NIS2, CRA
  • Défense : exigences spécifiques de classification
Exemples de missions

Missions d'audit typiques

Quelques exemples de missions d'audit que nous réalisons régulièrement pour nos clients dans la défense, les télécoms, l'automobile et l'IoT.

Audit de configuration du réseau cœur d'un opérateur mobile : firewalls, routeurs, switches et composants 5GC
Revue d'architecture d'un système de télésurveillance connecté : matériel, flux de communication, interfaces d'authentification
Revue de code source d'une pile protocolaire propriétaire avant mise en production
Analyse d'écart UNECE R155
Audit de sécurité d'un déploiement Open RAN : configuration logicielle O-RU/O-DU/O-CU et isolation réseau

Besoin d'un audit de sécurité pour vos systèmes sans-fil ?

Parlez-nous de votre projet — nous définirons le périmètre, recommanderons l'approche adaptée et fournirons une proposition détaillée.

Nous contacter Tous les services